WCM Forum - Norton Internet Security 2004 -Angriff von eigener IP?

WCM Forum (http://www.wcm.at/forum/index.php)

- Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)

- - Norton Internet Security 2004 -Angriff von eigener IP? (http://www.wcm.at/forum/showthread.php?t=118436)

Norton Internet Security 2004 -Angriff von eigener IP?

NIS meldet dauern folgenden Angriff:
Ein Computer mit der folgenden IP-Adresse ...hat Informationen gesendet, die Merkmale eines Invalid UDP-Destination Port_Angriffs aufweisen.

Die IP-Adresse ist aber meine eigene!!!

Die Symantec-site meint dazu folgendes:

Invalid UDP Destination Port
Severity: Low

This attack poses a minor threat. Corrective action may not be possible or is not required.

Attack Category: Suspicious Activity

Anomalous network conditions or traffic patterns. A suspicious activity signature, for example, might detect two systems with identical IP addresses, a condition that indicates an attempted IP spoofing attack.

Description

This attack signature detects packets that have a UDP destination port of 0. 0 is an invalid value for the UDP destination port and must not be used.

Additional Information

Attackers sometime send UDP packets with a destination port of 0 as means of fingerprinting/profiling your operating system.

False Positive

None.

Frage: Was heißt/bedeutet das und wo liegt das Problem?

Hast du denn irgenteine p2p software laufen?

Ich bekomm diese Sicherheitsmeldungen alle 10 Sekunden - die seh ich mir gar nicht mehr an...

bei mir läuft Overnet und manchmal Kazaa light. Seit heute habe ich keine Meldungen mehr und weiß nicht, wieso. Bisher sah es so aus, als ob ich mich selbst anpingen würde.

Ja ist wegen overnet u Kazaa...

wie gesagt ich bekomm die meldungen alle 10 Sekunden...

Bullshit!
Das mit selbstanpingen damit liegt ihr garnicht soweit weg.

Es ist folgendes:

NIS scannt die ganze Zeit über die Ports auf Aktivität. Was passiert nun dabei?
NIS überwacht also alle Ports, und schickt dann alle heiligen Zeiten einen Ping auf eien automatisch generierten Port, um zu sehen ob die Connection noch steht.
Ist offiziell ein Bug von NIS, meiner Meinung nach allerdings nur eine Einstellungssache. Müssts euch ein bisschen spielen mit "check always for connection" bla bla.. irgendsowas...

Zitat:

Original geschrieben von MyZelf
Bullshit!
Das mit selbstanpingen damit liegt ihr garnicht soweit weg.

Es ist folgendes:

NIS scannt die ganze Zeit über die Ports auf Aktivität. Was passiert nun dabei?
NIS überwacht also alle Ports, und schickt dann alle heiligen Zeiten einen Ping auf eien automatisch generierten Port, um zu sehen ob die Connection noch steht.
Ist offiziell ein Bug von NIS, meiner Meinung nach allerdings nur eine Einstellungssache. Müssts euch ein bisschen spielen mit "check always for connection" bla bla.. irgendsowas...

Lieber Norton Experte!

Warum hab ich ueberhaupt keine Sicherheitswarnungen, wenn ich nur Serve? Da bekomme mal eine am Tag. Wenn ich jedoch meine p2p tools laufen habe, bekomme ich die alle 10 Sekunden. - Das ist ganz normal weil ich x tausend Verbindungen zu anderen PC's aufbaue.

Hatte ich schon immer und ich verwende NIS schon seit der ersten version.

Pass also auf, was du als "Bullshit" deklarierst.

He, he, slow down!

Bin für alle Beiträge dankbar und nur weil ich mich nicht auskenne, braucht ihr nicht zu streiten ;)

Scheint ein zu paranoid eingestelltes IDS zu sein

http://www.symantec.com/sabu/nis/nis_pe/features.html

_____________________________________________
Norton™ Intrusion Detection automatically blocks Internet attacks
______________________________________________

Wenn ich z.B Snort zu paranoid einstelle meldet er mir ununterbrochen Portscans die eigentlich normale Website zugriffe sind. Das sieht dann so wie auf dem Bild unten aus.
Schau ob du das irgendwie abdrehen kannst.

HTH
g17

PS.: 192.168.123.195 bin ich selbst